El pasado 25 de septiembre se llevó a cabo el tercer Foro infolaft del año, en el cual se expusieron temas relacionados con el desarrollo de las etapas del Sarlaft. En este artículo se presentan los aspectos relacionados con los pronunciamientos que hicieron las autoridades y en la siguiente edición se tratarán los temas relacionados con segmentación, identificación, medición, control y monitoreo.
Pronunciamientos relevantes de la Superfinanciera
Para desarrollar este contenido fueron expuestas las principales debilidades identificadas en los Sistemas de Administración del Riesgo de LA/FT (Sarlaft) de las entidades vigiladas por la Superintendencia Financiera de Colombia. Dichas debilidades fueron determinadas por el Superintendente Delegado para el riesgo de lavado de activos saliente, Jorge Humberto Galeano, en una conferencia organizada por Confecoop.
Como conclusión se presentó que la Superfinanciera ha observado deficiencias en la segmentación de los factores de riesgo, en el desarrollo de las etapas de medición, control y monitoreo, y en la calidad de las bases de datos.
Segmentación de los factores de riesgo
En relación con este asunto, las deficiencias que se han identificado están relacionadas principalmente con la aplicación de la metodología adoptada por la entidad para segmentar los factores de riesgo. Esto quiere decir que la entidad vigilada efectivamente adopta una metodología, pero al momento de verificar si dicha metodología fue utilizada para llevar a cabo la segmentación, se evidencia que la metodología aplicada no corresponde a la metodología adoptada.
Otra de las deficiencias que ha logrado identificar la Superfinanciera es que la segmentación de los factores de riesgo realizadas por sus vigiladas no está cumpliendo con la finalidad indicada en el numeral 4.2.2.3.2., antes 4.2.2.2.2. de la Parte I, Título IV, Capítulo IV de la Circular Básica Jurídica (Sarlaft).
La mencionada finalidad hace referencia a que con la segmentación la entidad vigilada debe estar en capacidad de determinar las características usuales de las transacciones que se desarrollan en cada uno de los segmentos de los factores de riesgo, para con posterioridad detectar operaciones inusuales.
El citado numeral también establece que se debe segmentar cada uno de los factores de riesgo, lo que implica que deben existir segmentaciones para clientes, productos, canales de distribución y jurisdicciones. En este sentido, la Superfinanciera ha identificado que la segmentación de las entidades vigiladas se está concentrando en el factor de riesgo cliente y deja de lado los otros tres.
Etapas de medición, control y monitoreo
En relación con estas etapas del Sarlaft, la Superfinanciera ha evidenciado que los sujetos obligados se quedaron solo con la medición realizada en el 2008, año en el cual se debió implementar el Sarlaft.
No hay que olvidar que, de conformidad con lo establecido en el numeral 4.1.4. del Sarlaft, las entidades vigiladas están en la obligación de hacer seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y sus riesgos asociados, lo que implica que deben existir en el tiempo dos mediciones.
Se recomienda hacer estas mediciones como mínimo cada seis meses, en virtud de lo establecido en el numeral 4.1.1.4.1. del Sarlaft.
Calidad de la información en la base de datos
La Superfinanciera ha evidenciado que existe un alto porcentaje de campos con inconsistencias en la información financiera de los clientes en las bases de datos de las entidades vigiladas. Según Galeano, en la mayoría de los casos esto está relacionado con el hecho de que la información de los clientes esta desactualizada.
Para la entidad vigilada, tener una base de datos con información desactualizada o con inconsistencias implica, por un lado, que no podrá obtener una segmentación con un mayor grado de precisión debido a que la calidad de los datos no es óptima, y por otro lado, que las conclusiones a las que llegue el oficial de cumplimiento al estar analizando una alerta o una operación inusual serán basadas en información que no corresponde a la realidad.
Pronunciamientos de otras autoridades
En este segmento del Foro se hizo referencia a la sentencia del Consejo de Estado que resuelve un recurso de apelación sobre una demanda contra una resolución sancionatoria interpuesta por la Superintendencia Financiera de Colombia a una de sus vigiladas.
Lo importante de este pronunciamiento es que en muy pocas ocasiones las resoluciones sancionatorias que impone la Superintendencia financiera llegan a esta instancia judicial.
En la sentencia proferida, el Consejo de Estado se pronunció en términos generales sobre la competencia sancionatoria de la Superfinanciera al confirmar la facultad que tiene para sancionar a sus vigiladas por incumplimiento de la Circular que contempla las disposiciones del Sarlaft. Para la fecha de los hechos que dieron origen a la sanción, se encontraba vigente el antiguo Sipla.
De igual manera, el Consejo de Estado se pronunció sobre la posibilidad que tiene la Superfinanciera de sancionar a sus vigiladas utilizando “(…) conceptos jurídicos indeterminados en la descripción de las conductas objeto de reproche, siempre y cuando exista alguna forma de concretar dichos conceptos (…)”, esto es, utilizando lo que se denomina Lex Artis. Este tema se profundizó en la edición 65.
En el Foro se mencionó que el concepto de Lex Artis es importante para el Sarlaft porque existen varios apartes de la Circular que deben ser tenidos en cuenta para ser concretados a través de la Lex Artis.
No obstante lo anterior, el establecimiento de una Lex Artis implica a su vez la aplicación y el desarrollo de la misma. En este sentido, en varios apartes el Sarlaft hace referencia a que se deben aplicar metodologías como, por ejemplo, la segmentación. El numeral 4.1.1.1. del Sarlaft impone la obligación de establecer una metodología de segmentación y posteriormente en el numeral 4.1.1.2. se señala que con base en la metodología establecida, se deben segmentar los factores de riesgo.
En relación con lo anterior, es importante que las entidades desarrollen las metodologías adoptadas porque, conforme lo señaló el Consejo de Estado, la Superfinanciera podrá imponer sanciones a aquellas entidades que, habiendo adoptado una metodología, no la cumplan; es decir, a las entidades que cumplieron con la obligación de adoptar la metodología pero no cumplieron con la obligación de aplicarla.
